ホーム |
セキュリティ・キャンプ全国大会とは | 今年の特徴 |
プログラム |
応募要項 |
参加を目指す方へ |
前回レポート |
FAQ |
チラシダウンロード
HOME未踏/セキュリティ・キャンプセキュリティ・キャンプ事業セキュリティ・キャンプ全国大会2022 オンライン 今年の特徴
【Aクラス 紹介動画準備中】
コンピュータというとPCやスマートフォンやサーバなどを思い浮かべるかもしれませんが、家にある家電製品のほぼ全て、バスや電車の制御や運行システム、病院や行政のシステム、工場の機械や電力ガスや交通信号のようなインフラも、全て何からのコンピュータで動作しネットワークで相互につながっています。それらを理解しセキュリティを強化しインシデントに対応するには、その構造や動作を一通り理解する必要があります。IoTセキュリティクラスでは、集積回路(ICチップ)やCPUの原理から、ネットワークプロトコル(通信手順)、医療情報システムや自動車内部ネットワークなどの専用設計されたシステム、ソフトウェアアーキテクチャなどの6つの題材をとりあげ、それぞれ原理や構造を解説し、実際の脆弱性や事例を紹介し、また手を動かす演習も組合せながら理解を深めていくことを目指しています。
B【Webセキュリティクラス】
もはや当たり前のことですが、現代においては、多くの価値がWebを介して社会に提供されています。ただその背後には、その需要に応えるために、様々なソフトウェア・ハードウェアが連動していることを忘れてはいけません。また、そのような協調するコンポーネントの背後には、それらを開発・運用する技術者を含む、多くの人や組織も存在していることも意識すべき事実です。多くの人の協働の上生み出された、Webを支える多くの技術やシステムが、今日の社会を作っています。
だからこそ、個々のアプリケーション開発者・提供者や、それが動作する基盤となるブラウザやインフラストラクチャの提供者など、”Webを作る” 技術者には等しくセキュリティへの理解が求められるようになってきています。Webのそれぞれの部位で行われる攻撃と、その緩和策に対する深い知識が求められているのです。また、技術者個々の知識だけでは事足りず、「多岐に渡る攻撃からユーザを守るための取り組みを誰が・どこで・いつ取り組んでいくべきか」という難しい問題にも組織やコミュニティとして向き合っていかかなければなりません。
本クラスでは、Webアプリケーション開発・運用の全体像を意識しつつ、その各工程で必要なセキュリティを学ぶことを通じ、これからのWebをセキュアに作っていくための地力を身につけていただくことを目指します。このクラスが次代のWeb技術者の第一歩になることを願ってやみません。
C【脅威解析クラス】
社会基盤のIT化が進むとともにサイバー攻撃は深刻度を増しています。脅威解析クラスはその名の通り、サイバー攻撃者によってもたらされる脅威を解析し、得られた知見をもとに対策を生み出すためのクラスです。従来、これらの作業はハッカーの持つ職人芸に支えられてきましたが、近年はツールやマニュアルの普及に伴い、体系的なプロセスとして標準化され始めています。そのためある程度スキルを持った人材であれば比較的気軽に触れることができる技術となりました。しかし、医療体制が発展しても医者の存在が欠かせないように、サイバー攻撃の脅威に対する意思決定には常に高いスキルを持った人材が介在する必要があります。本クラスでは既定のプロセスを鵜呑みにせず、自力で脅威の本質を見極め、対策を行える高度な人材の育成を目指します。またこのような人材が将来、自身のスキルを標準化しプロセスの一部として社会に還元できるようになることを願います。
本クラスの講義は、解析や対策の方法論を攻撃側の視点から学ぶOffensive Securityと防御側の視点から学ぶDefensive Securityの2つのジャンルに分かれています。Offensive Securityではソースコードの静的解析による脆弱性発見自動化技術や、発見した脆弱性を使ったバイナリエクスプロイト技術について学習します。また、Defensive Securityではデジタルフォレンジックによるアーティファクト収集や、マルウェアの解析、そしてこれらに立脚した、サイバー攻撃に対する適切な対応、再発防止を検討するための方法論について学習します。講師には、サイバー攻撃対応の最前線で活躍する技術者に加え、サイバー攻撃対策の未来を拓く研究者を招き、実践的かつ体系化されたサイバー攻撃対策技術の講義・演習を提供します。
講師陣に負けないサイバーセキュリティへの熱意を持った方からの応募をお待ちしております。
D【AIセキュリティクラス】
【Dクラス 紹介動画準備中】
近年多数の実装や利活用が進むAI、機械学習。しかしまだ課題は多く、たまたまうまく行ってるだけ、というようなものも少なくありません。AIそのもののセキュリティについては実装面、アルゴリズムなど検討と整理は進んでいますが、対策も含めて体系的に定着しているとは言えません。そして開発の定石も確立してきてはいますが、特にセキュリティ面でのデバッグはまだまだ開発研究の余地があり、AIシステムが社会的に重要な役割を担うようになりつつある今、喫緊の課題でもあります。
このクラスではAI開発に必要なモデル化の思考パターンやフェイク、偽装の考え方や攻撃のアイディア、手法に触れながら、安全なAI、機械学習システムの作り方を実践的に学びます。また、現在の世界のトレンドに触れつつ、安全の範疇を拡げて社会制度や法律、倫理の課題についても検討・議論していきながら、危ないシステムを企画したり、作ったりしないような感覚を身に付け、セキュリティを確立するためのアイディアを出せるようになっていくことを目指します。
興味のあるゼミの講義概要を読んで、そのゼミに応募してみてください。
L1【暗号解読チャレンジゼミ】
L2【暗号のままで計算しようゼミ】
L3【Cコンパイラゼミ】
L4【分散型アプリケーション脆弱性解析ゼミ】
【Xゼミ 紹介動画準備中】
X1【リバースエンジニアリングゼミ】
X2【電子回路・プリント基板を作ろうゼミ】
X3【ハードウェア魔改造ゼミ】
X4【無線通信ハッキングゼミ】
【Yゼミ 紹介動画準備中】
Y1【OS自作ゼミ】
Y2【データベースゼミ】
Y3【故障を乗り越えて動くシステムのための分散合意ゼミ】
Y4【RISC-V CPU自作ゼミ】
【Zゼミ 紹介動画準備中】
Z4【BGPを実装して学ぶIPルーティング / ネットワークを自動制御して学ぶSDNゼミ】
Z7【マルウェアサンドボックス強化ゼミ】
Z8【WordPressから学ぶ不正アクセスの検知と対策ゼミ】
Z9【ファイルレスマルウェアの仕組みと検知エンジンの開発ゼミ】
なお、開発コースはL,X,Y,Zのクラスがあるように見えますが、クラス単位で何か行う事はなく、ゼミ単位での進行なので、特に気にしないでOKです。